부록 A 활용 사례 시나리오

배경

다국적 회사인 Magic Insurance, Inc.는 전체 데스크탑 환경을 Windows NT에서 Java Desktop System의 Gnome 데스크탑으로 이전할 것을 결정했으며 기본 워드 프로세서와 브라우저 응용 프로그램도 각각 Microsoft Word와 Internet Explorer에서 StarSuite Writer와 Mozilla로 전환하고자 했습니다.

최대한 쉽고 빠르게 이전 작업이 수행되도록 감독하는 책임은 이 회사의 IT 관리자인 John이 맡습니다. John은 JDS에서 제공하는 Configuration Manager를 이전 작업에 활용하기로 결정하고 먼저 Configuration Manager로 처리해야 하는 다음의 세 가지 회사 문제를 검사합니다.

• 부서 책임자의 요청이 있을 경우 CCC(Customer Care Center) 직원이 컴퓨터 게임을 시작하지 못하도록 차단합니다.

• 각 부서의 "전문가" 및 "초보 사용자" 하위 집합에 서로 다른 구성 설정을 제공합니다. 두 하위 집합에는 각각 경력 사원과 신입 사원이 포함됩니다.

• 전세계의 다른 부서로 자주 출장을 다니는 CSC(Company Services Center) 직원을 위한 솔루션을 제공합니다.

시나리오 1 — 응용 프로그램의 시작 차단

John은 CCC 직원이 컴퓨터 게임을 시작하지 못하도록 차단하고자 합니다.

응용 프로그램 기능 잠금

CCC 부서에서 근무하는 직원들의 이름은 Configuration Manager에서 회사 LDAP 트리의 CCC 조직에 나열됩니다. John은 Gnome의 "응용 프로그램 시작 제한" 기능을 사용하여 "허용되는 응용 프로그램" 목록에서 모든 게임을 제거하기로 했습니다.

특정 직원이 클라이언트 시스템에서 이 설정을 무시할 경우에 대비하여 CCC 조직 수준에서 보호 기능을 설정했으므로이 설정은 CCC 조직의 모든 구성원에게 읽기 전용으로 표시됩니다.

단계

1. 탐색 창에서 사용자 탭을 클릭하고 조직 트리에서 Customer Care Center CCC를 찾습니다.

2. "작업" 열에서 Customer Care Center CCC 옆의 보기 링크를 클릭합니다.

3. 내용 창에서 정책 탭을 클릭하고 Gnome 2.6 > 잠금으로 이동합니다.

4. 응용 프로그램 시작 옆의 제한 확인란을 선택합니다.

5. 허용되는 응용 프로그램 옆의 목록에서 게임에 해당하는 경로를 선택하고 삭제를 선택합니다.

6. 허용되는 응용 프로그램 및 응용 프로그램 시작 확인란을 선택합니다.

7. “잠금 옵션” 열의 맨 위에 있는 정책 작업 드롭다운 목록에서 보호를 선택합니다.

8. 저장을 클릭합니다.

시나리오 2 — 분산된 프로필 관리

각 부서의 "전문가" 및 "초보 사용자" 하위 집합에 서로 다른 구성 설정을 제공하려고 합니다.

새 정책 그룹 작성 및 구성

John은 "초보 사용자"와 "전문가"의 두 정책 그룹을 만들기로 했습니다. 그런 후에 정책 그룹의 설정을 구성하여 각 그룹을 해당 하위 집합에 지정합니다. 이렇게 하면 나중에 정책 그룹을 하나 변경할 경우 이 정책 그룹이 지정된 모든 하위 집합에서 변경 사항이 자동으로 적용됩니다. John은 하위 집합에서 정책 그룹을 제거할 수도 있습니다.

초보 사용자에 대해 비활성화해야 하는 세 가지 기능은 도구 메뉴의 구성 및 옵션 하위 메뉴와 StarSuite에서 매크로를 실행하는 기능입니다.

사용 가능한 명령의 전체 목록은 StarSuite 7 관리 설명서의 부록을 참조하십시오.

시작하기 전에

다음 단계에서는 "초보 사용자" 정책 그룹의 설정을 구성하는 방법에 대해 설명합니다.

단계

1. 탐색 창에서 사용자 탭을 클릭한 다음, 정책 리포지토리를 클릭합니다.

2. 정책 그룹 작업 드롭다운 목록에서 새로 만들기를 선택합니다.

3. 텍스트 필드에 Novice를 입력한 다음, 확인을 클릭합니다.

4. 내용 창에서 정책 > StarSuite 7 > StarSuite > 보안으로 이동합니다.

5. 매크로 실행 정책 행에서 값 목록 상자의 안함을 선택합니다.

6. 저장을 누릅니다.

7. 정책 > StarSuite 7 > 고급 > 명령 비활성화로 이동합니다.

8. 명령 목록 테이블에서 새로 만들기를 클릭합니다.

9. 텍스트 상자에 ConfigureDialog를 입력한 다음, 확인을 클릭합니다.

10. 명령 목록 테이블에서 새로 만들기를 클릭합니다.

11. 텍스트 상자에 OptionsTreeDialog를 입력한 다음, 내용 창에서 저장을 클릭합니다.

12. 탐색 창에서 조직 트리를 선택하고 초보 사용자를 찾습니다.

13. 초보 사용자 조직 옆의 "작업" 열에서 보기를 클릭합니다.

14. 내용 창에서 정책 그룹 탭을 클릭하고 Novice를 클릭한 다음, 추가를 클릭합니다.

15. 저장을 누릅니다.

16. "Novice" 정책 그룹을 추가하고자 하는 "초보 사용자"의 각 하위 집합에 대해 단계 12부터 15까지 반복합니다.

“전문가” 정책 그룹에 대한 구성 설정

단계

1. 탐색 창에서 사용자 탭을 클릭한 다음 정책 리포지토리를 클릭합니다.

2. 정책 그룹 작업 목록 상자에서 새로 만들기를 선택합니다.

3. 텍스트 상자에 Experts를 입력한 다음, 확인을 클릭합니다.

   ---

   주 –

   전문가 설정은 기본값이기 때문에 위의 세 단계만 수행하면 됩니다.

   ---

시나리오 3 — 로밍 사용자를 위한 솔루션 제공

사용자가 로그인하는 호스트에 종속되는 Mozilla 브라우저에 대해 다른 정책 설정을 제공하고자 합니다. 예를 들어, 북미의 호스트에서 실행 중인 브라우저에는 유럽의 호스트에서 실행 중인 브라우저와는 다른 프록시 설정이 필요합니다.

프록시 설정 변경

이 시나리오에서는 Mozilla용 개인 설정이 사용자 이름에 따라 저장되고 호스트별 설정이 IP 기반 구성으로 저장됩니다. 둘 다 중앙 LDAP 서버에 저장됩니다. 또한, LDAP 트리에는 이들 도메인의 구성원으로서 해당 호스트가 있는 "북미" 및 "유럽" 도메인이 이미 포함되어 있습니다. John은 사용되는 호스트에 따라 두 도메인에서 Mozilla에 대한 프록시 설정을 변경하는 것이 최상의 솔루션이라고 결정합니다.

단계

1. 탐색 창에서 호스트 탭을 클릭한 다음, 도메인 트리에서 북미를 찾습니다.

2. 북미 도메인 옆의 "작업" 열에서 보기를 클릭합니다.

3. 내용 창에서 정책 > Mozilla 1.7 > 고급 > 프록시로 이동합니다.

4. 시스템 프록시 설정 사용 행의 "값" 열에서 활성화 확인란의 선택을 취소합니다.

5. 인터넷 액세스를 위한 프록시 구성 행의 "값" 열에서 수동 프록시 구성 옵션을 선택합니다.

6. HTTP 프록시 행의 "값" 열에서 텍스트 필드에 proxy.NorthAmerica.com을 입력합니다.

7. HTTP 포트 행의 "값" 열에서 텍스트 필드에 8080을 입력합니다.

8. 저장을 클릭합니다.

9. "유럽" 도메인에 대해 프록시 이름 proxy.Europe.com 및 HTTP 포트 9090을 사용하여 단계 1부터 8까지 반복합니다.

   ---

   주 –

   필요한 경우 프록시 설정을 보호하여 사용자가 변경하지 못하도록 차단할 수도 있습니다.

   ---